10163 Letture

Attenzione al malware travestito da FileZilla

Sul web, anche da parte di siti italiani piuttosto famosi, abbiamo avuto occasione di imbatterci in articoli imprecisi su FileZilla, il famoso ed apprezzato client FTP distribuito come software libero, sotto licenza GNU GPLv2.

Tutto è partito da un articolo pubblicato dai tecnici dei laboratori Avast che hanno segnalato di aver scoperto una versione malevola di FileZilla. L'applicazione, però, non è certo ospitata sul sito web ufficiale di FileZilla ma su altre pagine web, generalmente ospitate su server precedentemente violati da parte degli aggressori.
Si tratta di versioni contenenti codice malware in grado di carpire le credenziali d'accesso ai server FTP e di ritrasmetterle a terzi. Il loro funzionamento ricalca in tutto e per tutto quello della release ufficiale, eccezion fatta per l'utilizzo di codice appositamente sviluppato per sottrarre username e password altrui.


L'autore di FileZilla ha spiegato, nella home del sito ufficiale, di voler prendere delle contromisure nei confronti degli autori delle versioni di FileZilla contenenti il malware. Eppure, su alcune famose testate online si parla genericamente di un FileZilla infettato da malware, come se la distribuzione delle versioni maligne avvenisse anche per opera del sito ufficiale del progetto. Nulla di più falso.

Ciò che invece è vero è che ci sono attualmente in circolazione versioni ricompilate di FileZilla che contengono il malware. Con un'immagine molto efficace (finestra About o Informazioni su... dell'applicazione) sono gli stessi tecnici di Avast a chiarire come sia possibile distinguere la versione "originale" di FileZilla, assolutamente legittima, da quelle fasulle.

Nella sua dettagliata analisi, Avast mostra il funzionamento delle versioni malware di FileZilla indicando anche gli indirizzi verso i quali dati vengono trasmessi (è stato utilizzato il noto sniffer Wireshark per intercettare tutti i dati in transito).


Il download di FileZilla dal sito ufficiale, quindi, è da ritenersi assolutamente sicuro. Piuttosto, Sourceforge - la piattaforma per l'hosting e la distribuzione di file su cui si basa l'autore di FileZilla - periodicamente "aggancia" il file d'installazione del programma (così come altri) a componenti adware potenzialmente indesiderati.
Per evitare l'installazione di elementi superflui, suggeriamo di seguire la procedura che abbiamo illustrato nell'articolo Sourceforge guarda agli adware: come scaricare solo ciò che interessa.
Ulteriori informazioni nell'articolo Rimuovere programmi indesiderati: suggerimenti pratici.

Attenzione al malware travestito da FileZilla - IlSoftware.it